Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств реком...
Сообщает xakep.ru
Новость из рубрики: Технологии, Наука
Поделиться новостью:
Топ новости часа
- Губернатор Александр Богомаз: «Продукты, которые производятся на территории Брянской области, должны присутствовать в торговых сетях, и на их цену не должны накладывались издержки логистической цепочки!»...
- Схема ЦБ по работе ПИФов с замороженными бумагами потребует изменения закона...
- Банкиры прокомментировали новый доклад Центробанка...
- В какие реальные активы вкладывать инвестору...
- Трое крымчан оштрафованы за неприятие спецоперации на Украине...
- СПБ биржа расширяет список иностранных бумаг для торгов в основную сессию...
06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...
19:40, 04 Фев Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и...
03:00, 04 Авг На Смоленщину пытались ввезти потенциально опасную рыбу Форель ехала в коробках без маркировки. Смоленские пограничники задержали в Руднянском районе перевозчика морской рыбы неизвестного происхождения. По...
03:40, 15 Апр Смертельно опасную болезнь в Австралии объяснили изменением климата Австралию настигла вспышка смертельно опасного тропического заболевания — японского энцефалита. Его появление на континенте объяснили изменением клим...
10:40, 28 Июл Найден способ выявить опасную болезнь до появления симптомов Ученые из Йельского университета выяснили, что искусственный интеллект может обнаружить невидимые для врачей изменения сердца по электрокардиограмме ...
12:40, 19 Апр Бананы вперемешку с кокаином. В России обнаружили опасную посылку на 600 млн рублей Сотрудники ФСБ и таможни в Санкт-Петербурге изъяли 40 кг кокаина на сумму более 600 млн рублей. Наркотик прибыл на таможенный пост Лесной порт из Бел...
05:20, 25 Июл 0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...
10:00, 19 Июн Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам п...
05:00, 20 Апр Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...
17:20, 27 Апр VMware исправила критическую уязвимость, обнаруженную на Pwn2Own Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, об...
06:00, 09 Ноя Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приорите...
20:30, 14 Янв Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...
02:00, 16 Дек Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в...
15:50, 21 Апр Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков Поступают определенно плохие новости для Lenovo и всех, кто использует ноутбуки китайского производителя. Эксперты обнаружили серьезные бреши в систе...
00:50, 12 Ноя Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возм...
04:20, 06 Апр Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...
11:40, 05 Сен Срочный патч для Chrome исправил уязвимость нулевого дня Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эксплуатируют хакеры. Это ш...
12:30, 21 Авг Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты св...
07:10, 26 Сен Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить свой код Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнит...
23:50, 27 Июн Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...
00:30, 13 Июн Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...
01:20, 06 Май В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неауте...
11:00, 01 Апр Уязвимость в подсистеме io_uring, позволяющая получить привилегии root В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному п...
03:40, 09 Фев Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...
13:10, 06 Фев Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...
23:00, 16 Май MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепоч...
03:00, 17 Апр В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая...
20:00, 03 Фев Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получи...
19:10, 23 Авг Свежая уязвимость в Palo Alto Networks PAN-OS уже находится под атаками Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PAN-OS от Palo Alto Network...
12:10, 17 Мар Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимо...
18:00, 15 Май Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Pyt...
04:10, 10 Июн Троян Qbot уже взял на вооружение свежую уязвимость в Windows MSDT Исследователи предупредили, что малварь Qbot уже эксплуатирует неисправленную уязвимость нулевого дня в Windows MSDT, которая носит название Follina....
22:00, 14 Апр Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых про...
13:20, 08 Июн Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем Исследователи предупреждают, что Европейские правительства и муниципальные власти в США стали объектами фишинговой кампании с использованием вредонос...
07:00, 25 Апр Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышлен...
16:50, 05 Авг Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифи...
06:40, 18 Май 0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...
15:00, 26 Июл Уязвимость позволяет получить root-доступ к сотням тысяч маршрутизаторов MikroTik Критическая уязвимость, допускающая повышение привилегий до уровня Super Admin, угрожает более чем 900 000 маршрутизаторам MikroTik с RouterOS на бор...
18:40, 01 Апр Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищае...
17:20, 23 Авг Ученые устраняют потенциальную уязвимость к атакам по сторонним каналам в многоядерных процессорах Исследователи Массачусетского технологического института обнаружили, что компонент компьютерных процессоров, соединяющий разные части чипа, может исп...
15:00, 17 Ноя Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в ...
13:40, 17 Май 0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...
15:00, 16 Апр Google выпустила экстренное обновление браузера Chrome — обнаруженная уязвимость эксплуатировалась злоумышленниками Google объявила о выпуске внеочередного обновления для браузера Chrome — речь идёт о десктопной версии для платформ Windows, Linux и macOS. Раз...
10:50, 25 Июл Некоторые процессоры AMD будут уязвимы до конца года. Уязвимость Zenbleed имеется в CPU на архитектуре Zen 2 В процессорах AMD обнаружилась новая уязвимость, которую назвали Zenbleed. Обнаружили её специалисты Google Information Security. Фото: Fritchenz Fri...
18:00, 20 Апр Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...
06:20, 16 Июн В процессорах AMD и Intel нашли новую неисправимую уязвимость — через неё можно удалённо красть ключи Исследователи из Техасского, Вашингтонского и Иллинойского университетов сообщили о новом семействе атак по побочным каналам под названием Hertzbleed...
03:40, 30 Июн Tele2 разочаровал своих абонентов Поддержка Tele2 подтвердила эти ограничения и перечислила, когда включённый в тариф трафик не расходуется при подключении этих опций....
22:00, 13 Дек Проживая вместе, поддержим СВОИХ! В Кемеровском театре для детей и молодёжи случилась премьера: в основу спектакля «Свои» легли личные истории ветеранов и членов семей участников СВО ...
01:30, 04 Сен В Германии заявили о заполнении своих газохранилищ на 85% Уровень заполнения газовых хранилищ Германии составил 85%. Таким образом, страна достигла поставленной на октябрь цели, несмотря на остановку работы ...
09:00, 05 Май Volvo Cars избавится от 6% своих работников Входящая в состав китайской Geely шведская Volvo Cars в ближайшее время уволит 1,3 тысячи своих офисных сотрудников. Они останутся без работы из-за н...
06:00, 08 Янв Кашеварова о задержаниях в РФ сторонников СВО: В Рождество — бей своих Журналистка Анастасия Кашеварова прокомментировала задержания московских сторонников спецоперации на Украине, которые вывесили рядом со зданием Миноб...
07:00, 16 Дек Tesla отзывает почти все 2 млн своих автомобилей Компания Илона Маска вынуждена пойти на такой шаг из-за проблем с безопасностью, связанных с ее системой автопилота, сообщает ABC News со ссылкой на ...
15:50, 29 Апр Что зашифровал в своих картинах Альбрехт Дюрер? Альбрехт Дюрер считается одним из лучших мастеров гравюры в Западной Европе эпохи Возрождения. Всего он создал 374 гравированных работы на дереве и 8...
08:50, 14 Июн Японский военный расстрелял своих сослуживцев Военный, служивший на базе Сил самообороны Японии в префектуре Гифу, открыл огонь из огнестрельного оружия по своим сослуживцам. Об этом рассказал жу...
05:30, 04 Авг Samsung уберёт «Z» из названий своих смартфонов Samsung уберёт букву «Z» её из названий своих складных гаджетов. Следующие складные смартфоны компании не будут иметь символ «Z», а будут называться ...
16:00, 12 Ноя Подмосковье закупило для своих ИС единственный ПАК ценой в миллиард Центр информационно-коммуникационных технологий Московской области приобрел один ПАК виртуализации почти на миллиард рублей для размещения на нем сво...
14:40, 11 Ноя Спасаясь от дефолта, VK договорилась с половиной своих кредиторов VK выкупила 55% от общего числа своих конвертируемых облигаций объемом $400 млн. Владельцы облигаций имели право предъявить их к досрочному выкупу из...
23:00, 14 Июн В США допустили мирные переговоры по Украине на своих условиях Советник кандидата на пост президента США на праймериз Республиканской партии Вивека Рамасвами Дэвид Пайн заявил, что при желании Вашингтон может зас...
19:30, 27 Май В Хорватии ответили на высылку своих дипломатов из России В Министерстве иностранных и европейских дел Хорватии заявили о нелегитимности решения Москвы о высылке пятерых сотрудников посольства Хорватии, пере...
20:00, 10 Дек Сербия намерена направить в Косово своих военных Сербия направит в KFOR (силы, отвечающие за стабильность в Косово, контролируются НАТО) запрос о введении на территорию Косово своих военных, заявил ...